spring security 스프링 시큐리티

스프링 시큐리티 - 자신만의 인증 mechanism 을 간단하게 만들 수 있음이라고 주장 

스프링 시큐리티가 애플리케이션 보안을 구성하는 두 가지 영역 

니가 니가 맞냐? - 인증

너는 일반인이냐 관리자냐 - 권한  

* 인증(Authentication)

 애플리케이션의 작업을 수행할 수 있는 주체라고 주장할 수 있는 것 

쉽게 - 아이디 / 비밀번호 입력해서 로그인하는게 인증 

HTTP 기본인증 방식 

* 권한(Authorization)

 인증된 주체가 애플리케이션의 동작을 수행할 수 있도록 허락되 있는지 결정하는 것 

1. 웹 요청 권한

2. 메소드 호출 및 도메인 인스턴스에 대한 접근 권한